前言
相较于传统FTP,sftp更安全。
- 环境:
- 系统版本:centos 7
- IP:192.168.0.10
步骤
- 创建用户
groupadd sftp useradd -g sftp -d /home/sftpuser1 -s /sbin/nologin sftpuser1 # 修改密码 echo '123pwd' | passwd --stdin sftpuser1
- 修改配置文件
vim /etc/ssh/sshd_config
# 下面一行注释掉 #Subsystem sftp /usr/libexec/openssh/sftp-server # 新增以下内容 Subsystem sftp internal-sftp Match Group sftp ChrootDirectory /home/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
- 重启sshd服务
systemctl restart sshd
- 修改目录权限
chown root:root /home/sftpuser1 chmod 755 /home/sftpuser1
- 测试。找个其它机子执行以下命令:
sftp sftpuser1@192.168.0.10
- 由于
/home/sftpuser1的所有者是root,sftpuser1没有可写权限,所以如果需要上传文件,可以创个文件夹用来上传
mkdir -p /home/sftpuser1/upload chown sftpuser1:sftp /home/sftpuser1/upload/
